Plusieurs vulnérabilités ont été identifiées dans IBM AIX, elles pourraient être exploitées par des attaquants locaux afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou obtenir des privilèges élevés.
Les premiers problèmes résultent d'erreurs présentes au niveau du noyau qui ne valide pas correctement certaines données et permissions, ce qui pourrait être exploité par des utilisateurs malveillants afin d'accéder en lecture et écriture à la mémoire, manipuler certaines données, collecter des informations sensibles ou altérer le fonctionnement d'un système vulnérable.
La seconde vulnérabilité est due à des erreurs présentes aux niveaux des commandes nddstat ("/usr/sbin/atmstat", "/usr/sbin/entstat", "/usr/sbin/fddistat","/usr/sbin/hdlcstat" et "/usr/sbin/tokstat") qui ne valident pas correctement les variables d'environnement, ce qui pourrait permettre à des attaquants locaux d'exécuter un code arbitraire avec des privilèges "root".
La troisième faille est due à une erreur présente au niveau de la commande "/usr/sbin/lsmcode" qui ne valide pas correctement les variables d'environnement, ce qui pourrait permettre à des attaquants locaux d'exécuter un code arbitraire avec des privilèges "root".
La dernière vulnérabilité est causée par un débordement de mémoire présent au niveau de la commande "/usr/sbin/reboot" qui ne valide pas certains arguments, ce qui pourrait être exploité par des attaquants locaux afin d'exécuter un code arbitraire avec des privilèges "root".
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-03-12 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
